Joker是Android商店中出現的最普遍的惡意軟件形式之一,它剛剛被發現隐藏在另一個應用程序“Color Message”中,這是一個規模不小的被下載50萬次的應用程序。與其他Fleece軟件一樣,它在用戶不知情的情況下讓用戶訂購了一些訂閱服務。
Pradeo公司的網絡安全研究人員确定Google Play商店中已經有應用感染了Joker惡意軟件。表面上是一個允許人們對其默認短信進行個性化的應用程序。它被50萬名毫無戒心的Android用戶下載,他們可能在發現其真正目的時已經太晚。
Joker的主要目标是偷偷地将受害者訂閱到高級服務。它通過模拟點擊和攔截短信來實現這一目的。它還可以竊取短信内容、聯系人名單和設備信息。正因為如此,Joker很難被發現,因為它使用的代碼非常少,而且掩蓋得很徹底。這種被感染的應用程序很難被删除,因為它一旦安裝就會隐藏自己的圖标。
與許多隐藏惡意軟件的應用程序一樣,Play Store上的負面用戶評論很好地說明了問題的存在。在該應用程序的條款和條件頁面上還有一個用戶的評論,詢問如何取消訂閱。
Google現在已經删除了Color Message,建議已經下載的人立即卸載該應用程序。
多年來,Joker已經在數百個Play Store應用程序上蠕動,最近的一個例子是在10月,一個被下載了數千次的假鱿魚遊戲主題應用程序被發現含有該惡意軟件。
,